HAL Id: mem_00679486
https://memsic.ccsd.cnrs.fr/mem_00679486
Submitted on 15 Mar 2012
HAL is a multi-disciplinary open access archive for the deposit and dissemination of sci- entific research documents, whether they are pub- lished or not. The documents may come from
L’archive ouverte pluridisciplinaire HAL, est destinée au dépôt et à la diffusion de documents scientifiques de niveau recherche, publiés ou non, émanant des établissements d’enseignement et de
Construire un plan de gouvernance de l’information dans un grand groupe industriel : le cas de Thales Services
Elsa Hugonie
To cite this version:
Elsa Hugonie. Construire un plan de gouvernance de l’information dans un grand groupe industriel :
le cas de Thales Services. domain_shs.info.docu. 2011. �mem_00679486�
CONSERVATOIRE NATIONAL DES ARTS ET METIERS Ecole Management et Société-Département CITS
INTD
MEMOIRE pour obtenir le
Titre professionnel "Chef de projet en ingénierie documentaire" INTD Niveau I
Présenté et soutenu par Elsa HUGONIE
26 octobre 2011
Construire un plan de gouvernance de l’information dans un grand groupe industriel -
Le cas de Thales Services
Correspondant pédagogique : Arnaud JULES Tuteur professionnel : Sylvain BOUGON
Promotion XLI
Clara in mémoriam
Remerciements
Je remercie pour leur accueil l’ensemble des personnes du Centre de Services d’Elancourt pour leur accueil chaleureux et leurs précieux conseils tout au long de mon stage
Je remercie particulièrement Sylvain BOUGON, qui a été pour moi un soutien important et sans qui le projet n’aurait pas eu lieu.
Merci à Pierre et à ma mère d’avoir assuré l’intendance d’une main de maître, me permettant ainsi de me consacrer pleinement à ma formation.
Un grand merci à mes camarades et professeurs de l’INTD pour cette année passée ensemble.
Enfin mes plus vifs remerciements vont à Arnaud JULES qui a su m’orienter vers le thème passionnant de ce mémoire et m’accompagner et me soutenir avec bienveillance tout au long de mon travail de recherche.
Notice
HUGONIE Elsa. Construire un plan de gouvernance de l’information dans un grand groupe industriel - Le cas de Thales Services. 2011. 120 p. Mémoire professionnel INTD, Titre I, Conservatoire national des arts et métiers – Institut national des Sciences et Techniques de la Documentation, 2011
Résumé
Ce mémoire montre la pertinence d’instaurer une politique de gouvernance de l’information pour les entreprises gérant un flux important de documents et de données. Comment agir face à l’explosion du volume d’informations numériques ? Comment valoriser ses contenus d’entreprise ? Après avoir défini les principaux termes du sujet et examiné les enjeux de la gouvernance de l’information, l'auteur dresse les étapes de la démarche et l’inventaire des outils à utiliser.
La deuxième partie, destinée à évaluer concrètement la maturité d’un grand groupe international à mettre en place une telle gouvernance de ses contenus, est consacrée à l’étude de Thales et de sa filiale Thales Services en s’attachant à décrire leur histoire, leurs singularités, leurs qualités et manques, et leurs environnements techniques. Elle s’attache à faire un état des lieux en matière de gestion de l’information d’une part et, d’autre part, à montrer l’intérêt pour ce groupe de mettre en place une gouvernance de l’information.
Cette étude termine sur la préconisation de solutions à mettre en place afin de parvenir à instaurer un plan de gouvernance à partir d’un projet de plateforme ECM au sein d’un centre de service informatique de Thales Services.
Mots clés
INGENIERIE DE L’INFORMATION ; MAITRISE DE L’INFORMATION ; GESTION DE CONTENU ; DOCUMENT NUMERIQUE ; CAPITAL IMMATERIEL ; SECURITE DE L’INFORMATION ; POLITIQUE DE L’INFORMATION ; OUTIL ; METHODOLOGIE ; REFERENTIEL
Table des matières
Introduction... 9
PREMIERE PARTIE La gouvernance de l’information : Définitions, usages et enjeux... 12
2.3.1 Eléments de définition ... 16
2.3.2 Positionnement de la gouvernance de l’information... 17
2.3.3 Quels termes utiliser ? ... 17
3.2.1 Une croissance informationnelle ... 21
3.2.2 Un éparpillement des informations ... 22
3.2.3 L’ère de la mobilité... 22
3.2.4 Des exigences de conformité et de sécurité grandissantes ... 22
3.2.5 Spécificités du document électronique... 22
3.3.1 Quid du capital lié à l’information ? ... 23
3.3.2 Pourquoi et comment évaluer ce capital informationnel ? ... 24
4.3.1 Phase préparatoire... 30
4.3.1.1 Mettre en place une instance de gouvernance... 30
4.3.1.2 Définir un périmètre... 30
4.3.1.3 Définir les objectifs du plan de gouvernance de l’information ... 31
4.3.1.4 Evaluer son capital informationnel ... 31
4.3.1.5 Du papier à l’ère du numérique ... 31
4.3.2 Etablissement de règles et de standards ... 31
4.3.3 Mise en route de la gouvernance de l’information... 32
4.3.3.1 Définir des rôles ... 32
4.3.3.2 Choisir et déployer les outils de la gouvernance... 33
4.5.1 Maturité du secteur en France... 33
4.5.2 Evaluation de la maturité dans les entreprises ... 35
5.2.1 Les « anciens » sur le marché des logiciels ... 38
5.2.2 Les nouveaux venus spécialement dédiés à la gouvernance de l’information ... 39
5.2.2.1 De nouveaux besoins plus transversaux ... 39
5.2.2.2 Exemple de la solution RSD Glass... 40
5.3.1 Les porteurs et le sponsor du projet ... 41
5.3.2 Le rôle des professionnels de l’infodoc... 42
5.3.3 L’importance des utilisateurs finaux ... 42
DEUXIEME PARTIE Mettre en place un plan de gouvernance dans un grand groupe
industriel : illustration à travers le cas de THALES ... 44
6.3.1 Les fonctions Corporate ... 47
6.3.2 Rôle des pays... 47
6.3.3 Organisation d’une division... 48
6.4.1 Les missions de la Division Systèmes C4I de Défense et Sécurité ... 48
6.4.2 La société THALES Services et les Centres de services ... 49
7.1.1 L’origine de l’ECM Groupe ... 51
7.1.1.1 Un projet de la DSI motivé par un souci de rationalisation des coûts…... 51
7.1.1.2 … qui tente de coller aux besoins utilisateurs... 52
7.1.2 L’outil ECM Groupe : Livelink ... 52
8.2.1 Les règles assurant la protection des informations ... 55
8.2.2 La répartition des rôles dans Livelink ... 55
8.3.1 Le référentiel Groupe : Chorus 2.0... 56
8.3.2 Grands principes du processus 4.2 « Gérer le documentaire » ... 58
8.3.3 « Définir la gestion documentaire au niveau de l’entité » ... 58
8.3.4 « Mettre en œuvre la gestion documentaire »... 59
9.1.1 Les types de d’informations produites... 61
9.1.2 Un environnement tout numérique... 61
9.2.1 L’éparpillement des informations ... 62
9.2.2 Description des répertoires... 62
9.2.3 L’absence de règles de gestion documentaires cohérentes ... 63
9.2.3.1 Pas de règles de classement et de nommage ... 63
9.2.3.2 Problème de gestion du courrier électronique ... 63
9.2.3.1 Pas de vrai processus de validation... 64
9.2.3.2 Une référence chrono peu évidente ... 65
9.2.3.3 Pas de règle de format de conservation ... 65
9.2.3.4 Des modèles de documents pas ou peu utilisés ... 65
9.3.1 Une combinaison d’un héritage documentaire dû à l’histoire de la filiale et du manque de règles de gestion documentaire ... 65
9.3.2 Les informaticiens et la gestion documentaire ... 66
TROISIEME PARTIE La conduite du projet ECM au sein de la Direction Industrielle ... 68
10.2.1 Qui sont les utilisateurs ? ... 70
10.2.2 Résultats de l’enquête préalable ... 70
10.3.1 La « GED maison » et le portail Liferay... 73
10.3.2 Le logiciel Open source : KnowledgeTree... 73
10.3.3 L’outil collaboratif SharePoint... 74
10.3.4 L’ECM Livelink... 74
10.5.1 Fournir des éléments financiers... 75
10.5.2 Ajuster le périmètre du projet ... 76
10.5.3 Sensibiliser, informer, présenter, justifier, convaincre : faire valider par l’ensemble des niveaux hiérarchiques concernés ... 77
12.1.1 Maintenir en conditions opérationnelles... 80
12.1.2 Accompagner en continu les utilisateurs ... 80
Conclusion ... 82
Sigles ... 84
Glossaire... 86
BIBLIOGRAPHIE... 88
ANNEXES ...104
Annexe 1...105
Annexe 2...114
ANNEXE 3 ...115
Liste des figures
Figure 1 : Périmètre des différentes gouvernances ... 17
Figure 2 : Evolution de l’intérêt pour le mot « gouvernance » sur google... 19
Figure 3 : Recherches les plus fréquentes sur Google contenant le mot gouvernance ... 19
Figure 4 : Avènement de la Révolution informationnelle... 20
Figure 5 : Problématiques et exigences poussant à une gouvernance de l’information ... 21
Figure 6 : Les motivations pour mettre en place une gouvernance de l’information ... 27
Figure 7 : Les apports de la gouvernance de l’information pour les entreprises ... 28
Figure 8 : Le contexte de la gouvernance de l’information... 29
Figure 9 : Les fondamentaux de la gouvernance de l’information... 32
Figure 10 : Le hypecycle de Gartner pour la gouvernance de l’information... 34
Figure 11 : Articulations des différentes briques fonctionnelles d’un ECM... 38
Figure 12 : Répartition de l’activité chez Thales... 46
Figure 13 : Organisation fonctionnelle du groupe Thales... 46
Figure 14 : Organisation par pays du groupe Thales... 47
Figure 15 : Organisation de la division C4I de défense et sécurité... 49
Figure 16 : Organigramme de la Direction Infogérance - ITO ... 50
Figure 17 : Briques fonctionnelles composant l'ECM Thales ... 53
Figure 18 : Rôles dans TOL ... 56
Figure 19 : Vue d’ensemble du référentiel Chorus 2.0... 57
Figure 20 : Comparaison des technologies cibles... 73
Figure 21 : Périmètre du projet TOL... 76
Figure 22 : Planning prévisionnel du projet TOL ... 79
Introduction
A l’aube du vingt et unième siècle, les sociétés industrialisées connaissent un bouleversement complet des modes de vie et de production lié aux technologies numériques et informatiques. Après la révolution industrielle, nous sommes entrés dans une ère marquant une révolution au niveau mondial quant aux flux d’information. Difficile de se souvenir que l’utilisation d’Internet en France remonte à moins de quinze ans et l’apparition du moteur de recherche « google.fr » à 10 ans. Les incidences sociales et culturelles des technologies de la communication et de l’information dépassent largement les usages domestiques que l’on peut en faire. Leurs utilisations dans le privé sont maintenant indissociable des usages existants dans l’entreprise.
L'appropriation de l'informatique par la quasi-totalité des métiers a transformé le rapport à l’information, celle-ci devenant à la fois prolifique, quasi gratuite et omniprésente grâce à la multiplication des supports.En 2010, le volume de données de l’univers numérique a marqué un événement en introduisant un changement d’unité: le zettaoctet (ZO). Celui-ci passait de 0,8 à 1,2 Zo soit un 1,2 milliard de giga-octets.
Dans une petite entreprise, lorsque l’information n’est pas surabondante, chaque individu ou service peut être responsable de ses propres informations, pas besoin de systèmes sophistiqués pour en gérer la qualité, pour en organiser la distribution, la protection ou la certification. Mais un grand groupe international possède des systèmes d’informations complexes et interdépendants, les processus sont transversaux et les acteurs impliqués très nombreux. A l’heure du numérique, l’entreprise a un besoin croissant de collaboration et de communication pour soutenir des équipes multifonctionnelles, géographiquement dispersées, en charge de programmes et projets souvent complexes.
Les coûts liés à la gestion, la production et la conservation de volumes de données et de contenus explosent. La maitrise des silos d’informations devient une des préoccupations majeures des organisations car la conservation des contenus et documents dans différentes solutions déployées au niveau des services empêche toute vue globale de l’information.
Dans un contexte de forte compétition mondiale, il devient impératif de mettre en place des dispositifs dédiés et transverses pour gérer cette information. La plupart des entreprises concernées ont opté pour un outil de GED1 ou d'ECM2 lors des 5 dernières années. La solution au problème est en effet souvent perçue comme étant d’ordre technologique, alors qu’elle est massivement organisationnelle.
Une gouvernance de l’information aide à repenser en profondeur les processus de gestion de l’information en tant que cycle, de sa création à sa destruction ou son archivage. Il faut pour cela en
1 Gestion Electronique de Documents
2 Enterprise Content Management
faire un enjeu d’entreprise soutenu par la Direction. Un plan de gouvernance permettra d’institutionnaliser des règles et d’instaurer des bonnes pratiques en s’appuyant sur des ressources dédiées et pérennes et des outils adaptés.
L’important n’est plus seulement de maîtriser la volumétrie mais avant tout de contrôler et rationaliser la production documentaire par des méthodes adaptées aux besoins dans l’entreprise.
Les réflexions présentées dans ce mémoire s’appuient sur une expérience de terrain, effectuée dans le cadre d’un stage professionnel de quatre mois au sein du Centre de Services de la Société Thales Service à Elancourt. Cette étude porte sur la Gouvernance de l’information comme réponse nouvelle aux problématiques de gestion des documents et des données des entreprises. Elle s’articule autour de deux questions :
- Qu’est ce que la gouvernance de l’information ? Est-ce juste un effet de mode ou répond- elle à un nouveau besoin pour les entreprises ?
- Pourquoi et comment les entreprises peuvent-elles mettre en place un plan de gouvernance des documents et données ?
La première partie définit les principaux termes du sujet et présente une synthèse effectuée sur les problématiques nouvelles rencontrées par les entreprises en matière de gestion documentaire. Elle permet d’avoir une vision plus claire de la méthodologie et des outils permettant de gouverner l’information.
La deuxième partie présente le cas de la société Thales et de sa filiale Thales Service en s’attachant à décrire leur histoire, leurs singularités, leurs qualités et manques, et leur environnement technique.
Elle s’attache à faire un état des lieux en matière de gestion de l’information d’une part et, d’autre part, à montrer l’intérêt pour ce groupe de mettre en place une gouvernance de l’information.
Enfin, la troisième partie présente de façon concrète comment cette question de la gouvernance est abordée sur le terrain avec un projet de déploiement d’outil de gestion de contenu. Il sera aussi montré le travail qui reste à accomplir pour que l’entreprise Thales Service se saisisse réellement de cette importante question qu’est la gouvernance de l’information.
PREMIERE PARTIE
La gouvernance de l’information :
Définitions, usages et enjeux
1. Un peu de vocabulaire
La gouvernance de l’information est une approche nouvelle consolidant un ensemble d’autres domaines ayant plus d’anciennetés. Son périmètre est en train de se définir, il est donc important de bien comprendre certaines notions qui permettront de bien comprendre ce qui relève de son champ d’action et ce qui en est exclu.
1.1 La « Donnée » et le « Contenu »
Dans les technologies de l'information, une donnée (data) est une description élémentaire, souvent codée, d'une réalité (chose, transaction, événement, etc.).
La donnée est une information structurée qui se retrouve dans des bases de données et qui est dissociée de son contexte. Cela peut être un code postal ou un montant de transaction ou une distance. Les données sont gérées par des applications de gestion comptable, financière, logistique, ressource humaine…
Le contenu est l’ensemble de toutes les informations, non ou semi structurées, produites par l’entreprise dans le cadre de ses activités, ce qui peut inclure des données financières, des pièces commerciales ou contractuelles, des données sur le service clients, des informations marketing. Il s’agit de documents, numérique ou physique, courriels, dessins, pages web, formulaires, produit des outils collaboratifs (wiki, blog…)… sous diverses formes : textuelle, image fixe, image animée, enregistrement sonore,…
1.2 Les termes « document» et « information »
Selon la définition de l’ISO un document est l’ensemble constitué d’un support d’information et des données enregistrées sur celui-ci sous une forme en général permanente et lisible par l’homme ou par une machine [2, ISO]. D’après cette définition, il faut donc distinguer les notions de support de celle d’information :
- Le support désigne l'aspect matériel du document,
- L'information est une partie de la connaissance destinée à être conservée, traitée ou communiquée.
L'information est donc immatérielle, c’est une abstraction de la donnée ou du contenu. Une information peut être consignée sur différents types de supports : papier, numérique, photographique, magnétique ou optique. En fonction de son cycle de vie l’information aura une valeur, un coût, une criticité, voir une disponibilité plus ou moins forte. [1, CALCALY]
Un document numérique a pour support matériel une représentation unique et binaire dans les mémoires des ordinateurs. La création d'un document numérique peut être obtenue de deux façons différentes : Le document est soit numérisé à partir de son support premier (par exemple en scannant un document papier), soit directement élaboré sous forme numérique par la médiation d'un logiciel.
1.3 La notion de management
Le management, ou gestion, est l'ensemble des techniques d'organisation de ressources qui sont mises en œuvre pour l'administration d'une organisation, dont l'art de diriger des hommes, afin d'obtenir une performance satisfaisante.
1.4 Le concept de gouvernance
La gouvernance désigne une instance de prise de décision décentralisée. Elle renvoie à la notion de partenariat et mise sur de nouveaux modes de régulation plus souples, fondés sur la concertation et l’évaluation des intérêts des différentes parties prenantes.
On distingue deux types de gouvernance : La gouvernance politique et la gouvernance d’entreprise.
« La gouvernance d'entreprise est l’ensemble des organes et règles de décision, d’information et de surveillance permettant aux ayants droit et partenaires d’une institution, de voir leurs intérêts respectés et leurs voix entendues dans le fonctionnement de celle-ci. »3
La gouvernance a comme objectif majeur de faire fonctionner, réguler, fluidifier, rendre cohérent et performant le système qui la définie. Et ce selon des règles pouvant appartenir à l’audit système.
1.5 Qu’est ce qu’un système d’information ?
Un système d’information peut être défini comme l’ensemble des outils, techniques et procédures permettant la gestion, le traitement et le stockage de l’information. Il est composé d’éléments matériels (ordinateurs, imprimantes, baies de stockage…) et de programmes permettant de faire fonctionner les machines (logiciels, bases de données…). [12, ASCHER]
3 Source wikipédia
2. Les gouvernances autour de l’information d’entreprise
Gouvernance des Technologies informatiques et des systèmes informatiques, gouvernance documentaire, gouvernance des données ou gouvernance de l’information ? Chacune de ces gouvernances a une signification et un rapport avec les autres très particulières, il convient de bien en préciser leurs contours.
Ces différentes formes de gouvernance sont des déclinaisons de la gouvernance d’entreprise qui a été étendue aux systèmes d'information, aux projets, aux données, aux documents et à la gouvernance de l'information, avec à chaque fois le même sens, mais appliqué à des "objets" et systèmes différents.
Il n’existe pas encore de consensus sur les périmètres recouverts par les différents types de gouvernances liées à l’information. Appuyé par une synthèse des définitions dominantes en France, Etats-Unis et Canada, les définitions proposées ici sont la base sur laquelle nous nous appuierons pour la suite de ce mémoire.
A noter que le terme gouvernance de l’information est souvent utilisé par défaut pour exprimer plusieurs autres gouvernances. Nous veillerons à ce que chacune d’entre elles soient bien différenciées.
2.1 La gouvernance des Technologies Informatiques et la gouvernance des Systèmes d’Information
La gouvernance des Technologies Informatiques (TI) peut être définie comme un ensemble de processus qui assurent une utilisation efficace et efficiente des outils informatiques en permettant à une organisation d'atteindre ses objectifs. La gouvernance des TI s’inscrit dans une logique de performance, de rentabilité, de conformité et de sécurité. [11, AFAI] Les TI possèdent les systèmes utilisés pour créer et stocker les informations, ce sont les Systèmes d'Information (SI). Ceux-ci gèrent des octets et des bits mais n’en maitrisent pas le contenu.
Leur gouvernance concerne non seulement la Direction informatique, les responsables de l’infodoc mais également toutes les personnes dans l’entreprise qui concourent à la création de valeur grâce aux systèmes d'information. Dans ce mémoire, nous évoquerons cette gouvernance mais elle n’en constitue pas le cœur. Le système informatique est un sous-système du système d’information.
2.2 Périmètre de la gouvernance documentaire ?
Ce terme est apparu très récemment dans les écrits de SerdaLAB, le laboratoire d'études de veille et de prospective du groupe Serda. Dans leur livre blanc paru en 2011, la gouvernance documentaire est décrite comme « la gestion des documents, de leurs versions successives, de leur maintenance, de leur mise à jour, de leur stockage, de leur sauvegarde... le tout associé bien sûr à des questions de coûts, de rentabilité, de gains de productivité, de compétitivité, des avantages concurrentiels, pour tout dire. » [7, SERDA] On remarquera SerdaLAB utilise parfois le terme de gouvernance de l’information pour désigner la gouvernance documentaire.
2.3 Qu’est ce que la gouvernance de l’information ?
2.3.1 Eléments de définition
La gouvernance de l’information concerne tout type d’information structurée, semi-structurée ou non structurée. A l’ère de l’entreprise 2.0, Il existe de multiple façon de produire (wiki, blogs…), de diffuser (smartphone, tablette...) cette information et de la présenter de façon dynamique à partir de données.
La gouvernance de l’information implique une vision transversale et stratégique, qui par analogie à la gouvernance documentaire est beaucoup plus tactique et élargie. Elle doit apporter une vue globale du cycle de vie de l’information, quelque que soit les entités de l’organisation. Il s’agit d’harmoniser et de valoriser l’information tout au long de son cycle de vie, de la création à l’utilisation en passant par l'archivage, la suppression ou la mise à disposition, dans une démarche collaborative. Ce qui en fait une nouvelle approche est l’idée « d’assurer une qualité optimale de l’ensemble des contenus de l’entreprise, quelle que soit la plate-forme (portail, intranet, GED, WCMS…) et le support de l’information». [22, BALMISSE]
Un plan de gouvernance de l’information doit donc permettre à une organisation de « gérer l’ensemble du cycle de vie de son patrimoine informationnel et donc de savoir quand et par qui l’information est créée, quand elle est détruite, quelles processus elle alimente, qui (ou quoi) la transforme, lorsqu’elle est critique, lorsque elle doit renforcer sa disponibilité, comment la tracer, voir l’archiver. Elle connait aussi ses métadonnées et les référentiels associés. » [25, PERREIN]
La gouvernance de l’information s'appuie sur trois piliers4 :
- L'organisation, définie par des processus, des rôles, et des fondamentaux (règles, politiques, nomenclature, plan de classement, ...)
4 Source Wikipedia
Gouvernance de l’information
Gouvernance des données Gouvernance documentaire Gouvernance d’entreprise
Gouvernance des systèmes d’information
Gouvernance informatique
- Les usages, définis par des solutions techniques permettant de répondre à des ensembles de fonctionnalités spécifiques de gestion d'information,
- Le cycle de vie, défini par l'ensemble des référentiels de classement et qualification des informations au cours de leurs cycles de vie.
2.3.2 Positionnement de la gouvernance de l’information
La gouvernance de l’information se situe au niveau du management, de la stratégie de l’entreprise.
[45, D&IM] [ANNEXE 1]
MANAGEMENT
OPERATIONEL
Figure 1 : Périmètre des différentes gouvernances
2.3.3 Quels termes utiliser ?
Les termes de « gouvernance de l’information », « information governance » en anglais, semble être ceux qui s’impose depuis l’année 2010 mais on trouve aussi « gouvernance des contenus » qui est équivalente. L’expression « information management » est parfois utilisée, surtout dans des textes antérieurs à cette date. Qu’est ce que la « gestion de contenu » ?
La dénomination des métiers s’occupant de ce sujet n’est pas tout à fait fixée non plus. L'APROGED et Xplor ont conduit depuis 2007 des travaux pour définir une fonction transverse de l’entreprise, celle de Document & Information Manager (D&IM). [ANNEXE 1] Le profil est définit ainsi : « Le D&IM est une fonction dans l’entreprise visant à l’identification, la valorisation et la maîtrise des processus documentaires (informations & documents) dans l’organisation. Le D&IM est un acteur de la gouvernance de l’entreprise et un leader au service des directions opérationnelles dans leurs activités tant internes qu’externes. Professionnel de la conduite du changement, le D&IM œuvre à
l’urbanisation du système documents & informations. Il formalise la politique documentaire de l’organisation par la verbalisation des processus et cycles de vie des informations & documents pour garantir l’entreprise vis-à-vis de son environnement. Il travaille en relation avec les fonctions supports de l’entreprise : DOI, DSI, DAF, RM, RSSI,… et métiers. Le D&IM définit la politique et la stratégie documents et informations (D&I). Il est le référent et le garant de leur application. Il anime et éduque les collaborateurs pour mettre en conformité les directions avec cette politique D&I. » [45, D&IM]
On trouvera également des « Enterprise Information Manager » (EIM), des Manager de l’Information
& du Document (MI&D) ou des « gestionnaire de l’information ». Les métiers de la gouvernance de l’information recoupent en partie ceux des « knowlege manager », des « data manager »...
Pour les métiers ne couvrant que la partie gestion documentaire, on retrouvera « Documestre » au Canada et « Chief Document Officer » aux USA. [50, RICOH]
A partir de ces définitions, dorénavant dans ce mémoire, lorsque nous parlerons de gouvernance de l’information, cela englobera indépendamment des documents, des données, des fichiers numériques ou physiques, toutes les informations faisant partie du patrimoine informationnel d’une organisation.
3. Pourquoi une gouvernance de l’information ?
3.1 Histoire du concept
Si le besoin de gérer les informations et les documents produits par les entreprises n’est pas nouveau, [5, ECONOMIST] l’utilisation du terme de gouvernance à leur sujet est lui relativement récent.
L’utilisation en France de ces termes remonte à 2009 ou 2010. Les termes de « gouvernance documentaire », « gouvernance de l’information » ou « gouvernance des SI » ne sont pas utilisés de façon suffisamment significative pour être analysé par l’outil google Trend, qui permet de connaître la fréquence à laquelle un terme a été tapé dans le moteur de recherche Google. Il est nécessaire de faire une recherche sur le mot plus général de « gouvernance » pour obtenir des sous catégories correspondant à ces termes.
(source 3org)
Figure 2 : Evolution de l’intérêt pour le mot « gouvernance » sur google
Figure 3 : Recherches les plus fréquentes sur Google contenant le mot gouvernance
Supprimé : google
Aux Etats-Unis, un groupe de travail publia son « The Sedona Guidelines for Managing Information &
Records in The Electronic Age » en 2005, considéré par de nombreux spécialiste comme la pierre de Rosette en la matière. [28, SEDONA]
Les livres de références sont peu nombreux et tous postérieurs à 2009, des débats ont lieu sur des blogs tenus par des professionnels de l’infodoc et un observatoire français de la gouvernance de l’information vient d’être créé en juillet 2011. Alors, doit-on considérer qu’il s’agit d’une nouvelle dénomination pour une problématique ancienne ou est-ce un domaine en pleine définition de son périmètre ?
Selon Jean-Pascal PERREIN, auteur du blog « Points de vue sur l'information » vivons actuellement une « révolution informationnelle », qui correspond à une étape aussi significative pour nos sociétés que le furent la révolution industrielle au 19e siècle, les révolutions techniques et scientifiques au 20e siècle ou encore la révolution informatique qui marqua la fin du siècle dernier.
[10, PERREIN]
(source 3org)
Figure 4 : Avènement de la Révolution informationnelle
3.2 Faire face à des problématiques nouvelles
Nous allons décrire ici les éléments nouveaux pour les entreprises qui ont contribué à complexifier la gestion de l’information et qui justifient l’émergence du besoin de mettre en place une politique de gouvernance de cette information.
Figure 5 : Problématiques et exigences poussant à une gouvernance de l’information
3.2.1 Une croissance informationnelle
L’étude annuelle de juin 2011, commandée par IDC, sur la croissance en volume des informations numériques créées et copiées montrent que d’ici la prochaine décennie, la quantité de données gérées par les entreprises pourrait être multipliée par 50 et la taille des fichiers par 75. En 2011, les volumes produits au niveau mondial sont passés à 1,8 zettaoctet (1,2 milliard de giga-octets), dont 25% pour les entreprises. La loi de Moore, que l'industrie informatique prend maintenant pour acquis, dit que la puissance de traitement et de capacité de stockage des ordinateurs double ou que leur prix diminue de moitié environ tous les 18 mois. Les logiciels sont également de plus en plus performants. [8, ECONOMIST] En outre, depuis 2005 les investissements consentis par les entreprises dans l'« univers numérique» (cloud, équipement informatique, logiciels, services et personnel dédié à la création, la gestion, le stockage et l'exploitation des informations) ont augmenté de 50 %, pour atteindre les 4 000 milliards de dollars. L’enjeu financier est donc de premier ordre pour les entreprises. [9, GANTZ]
« Les Big Data imposent des transformations dans la façon dont les entreprises gèrent et tirent profit de leur principal actif : l’information » a commenté Jeremy Burton, Directeur Marketing chez EMC Corporation à l’occasion de la publication des résultats de cette étude. Une enquête réalisée par SerdaLab en mars 2011, auprès de 250 organisations publiques et privées, confirme une nouvelle fois l’importance des difficultés auxquelles doivent faire face les entreprises en matière de gestion de leurs données et documents, notamment devant cette inflation informationnelle.
3.2.2 Un éparpillement des informations
L’entreprise 2.0 consacre l’éparpillement des données produites. Les informations se trouvent dans des blogs, des wikis, des disques réseaux, des boîtes mail, des bases de données … et sous des
formes multiples : images, rapports ERP / CRM, documents bureautique, e‐mails, du contenu Web… Il
est donc de l’intérêt des dirigeants d’entreprises de tenter de maitriser leur facture informationnelle, mais également de centraliser et contrôler pour valoriser au maximum le contenu des informations, véritable patrimoine de l’entreprise. [17, GREEN] Les prochaines années devraient confirmer le passage de l’ère du quantitatif à l’ère du qualitatif. [33, PERREIN]
3.2.3 L’ère de la mobilité
Aujourd’hui, il est de plus en plus fréquent de pouvoir accéder à sa messagerie professionnelle ainsi qu'à toutes les applications essentielles, où que l'on se trouve, en utilisant des outils tels que les ordinateurs portables, les tablettes numériques et les Smartphones. Placer des informations « dans les nuages » [39, ROURKE] et dans les mémoires des ces outils mobiles, créer de nouveaux risques et renforce la problématique d’éparpillement des informations. [13, FILIPPONE]
3.2.4 Des exigences de conformité et de sécurité grandissantes
Pour une entreprise, les risques liés au non respect des règles, lois ou normes du pays sont considérables. Les frais pour se mettre en conformité et le préjudice pour la réputation de la marque, la relation avec les clients ou même la motivation des employés peuvent s’avérer très lourds.
En cas de litiges, l’information fait office de preuve. La gouvernance de l'information favorise l’accès, la protection et la conservation de cette information et atténue les coûts des demandes d'eDiscovery.
Dans le passé, les différentes exigences de conformité étaient considérées en tant que disciplines distinctes. Aujourd’hui, beaucoup de spécialistes se rendent compte que ces questions doivent être examinées au niveau global par le prisme de la gouvernance de l’information.
3.2.5 Spécificités du document électronique
Environ 90 % des documents sont digitalement natifs. [9, GANTZ] Le principal enjeu pour l’entreprise est le besoin de se conformer à la réglementation et aux obligations contractuelles qui obligent les entreprises à traiter les documents électroniques au même titre que les documents papier.
Or le document électronique a de réelles spécificités. Il est prolifique (il peut être dupliqué consciemment ou non), omniprésent (peut être conservé dans des endroits inconnus), persistant (il est difficile à effacer complètement) et volatil (il peut être modifié inconsciemment). Ces éléments
incitent à mettre en place un plan de gouvernance afin de limiter les risques de non conformité et/ou d’engorgement du système.
3.3 Valoriser l’information comme richesse de l’entreprise
Commençons par nous demander pour quelle raison une entreprise devrait définir une gouvernance spécifique pour gérer l’information. Plusieurs raisons à cela. De façon évidente, la Direction Générale est le responsable hiérarchique et fonctionnel de l'entreprise. Son rôle est de prévoir à long terme le devenir de l’entreprise. Les cadres supérieurs ont pour responsabilité de définir les politiques de l’organisation qu'ils dirigent afin de répondre aux principaux objectifs de l'entreprise : la survivance de l’entreprise, le développement des affaires, la maîtrise des coûts et l'exigence de conformité et contraintes légales. L’exercice du pouvoir consiste à définir des politiques. Pour cela, les dirigeants de l’entreprise sont à la fois consommateurs et producteurs d'information.
Le champ couvert par la réflexion de la Direction Générale concerne l’ensemble des domaines de l’organisation comme par exemple : les approvisionnements, la production, les services, la finance, les ressources humaines, etc. Il est également de son ressort d’établir les moyens mis en œuvre pour faire fonctionner les systèmes d’information : les ressources humaines mobilisées, les équipements, les logiciels, les systèmes de communication, les consommables...
3.3.1 Quid du capital lié à l’information ?
Le patrimoine immatériel est « un constituant de l’entreprise, identifiable séparément, qui participe aux opérations génératrices de rentabilité présente ou future, mais dont la valeur ne figure pas au bilan. » [16, FUSTEC] Le capital informationnel est une partie de ces actifs immatériels à prendre en compte lors d'une démarche d'évaluation de la valeur d’une entreprise. Il s’agit de la somme des informations détenues par l'entreprise sur ses clients, son marché, ses actionnaires, ses concurrents, son personnel, ses savoir-faire, ses processus, méthodes de fabrication, etc … sans qui, la continuité de l'activité de l’entreprise ne peut être assurée.
Parmi les neufs actifs immatériels que décrivent Alan FRUSEC et Bertrand MAROIS, trois sont liés à l’information :
- La connaissance (capital savoir) qui recense le savoir produit par les salariés : Résultats de R&D, publication, brevets, manuels, formules, systèmes de knowledge management…
- Le système d’information qui fournit les outils informatiques pour stocker cette connaissance.
- L’organisation (capital organisationnel) qui va permettre une répartition des rôles et une bonne circulation de l’information.
Or, celui-ci est encore largement inexploité. Si les données structurées consolidées, en provenance des ERP (de type financières, RH et commerciales), ou des outils de Business Intelligence (données stratégiques) sont généralement bien utilisées, elles ne représentent qu’une partie des informations disponibles dans les entreprises. Le métier de statisticien a d’ailleurs le vent en poupe. [8, ECONOMIST]
Les autres sources d’informations proviennent des outils bureautiques, de la messagerie électronique, des applications métier, mais aussi des documents manuscrits. Cette partie du capital informationnel de l’entreprise a un format non structuré et n’est généralement pas bien géré, engendrant une rupture dans la transmission et le partage de la connaissance.
Les enjeux pour les entreprises sont donc doubles. Lors de la mise en place de l’outil l’organisation pourra transformer la richesse informationnelle inexploitée en connaissances utiles. Dans un deuxième temps, il s’agira d’améliorer l’outil de façon continue, tout en augmentant sa rentabilité.
3.3.2 Pourquoi et comment évaluer ce capital informationnel ?
Comme nous l’avons vu plus haut, la gouvernance de l’information est liée à la stratégie des entreprises et organisations. Il s’agit de recenser, évaluer et organiser l’information puis de permettre leur valorisation. Celle-ci doit se faire au bénéfice des 4 principaux objectifs de l'entreprise : le développement des affaires, l’innovation, la maîtrise des coûts et l'exigence de conformité. En permettant un meilleur accès à une information de qualité, la gouvernance de l’information offre aux entreprises l’opportunité d’être plus agile, plus compétitive…
Différents métiers ont l’obligation d’évaluer le capital informationnel de l’entreprise. Les projets d'archivage, de record management, de master Data Management ou encore d'eDiscovery doivent répondent à des besoins dont l'ultime finalité est de servir les objectifs de l'entreprise.
Cette évaluation du patrimoine informationnel permettra de faire le tri entre l’information qui a de la valeur de celle à éliminer. Conserver tout ce qui est produit participe à l’infobésité5. [44, SUPER]
Cela complexifie et renchérie les solutions mises en place. L’inflation informationnelle pose la question essentielle de la gestion des documents, de leurs versions successives, de leur maintenance, de leur mise à jour, de leur stockage, de leur sauvegarde... sans que cela fasse oublier les questions de coûts, de rentabilité, de gains de productivité, de compétitivité...
La gestion de l’espace de stockage devient essentielle pour les organisations. L’augmentation du coût de traitement de grands volumes d’information est inversement proportionnelle à celui de l’espace disque qui coute de moins en moins. Conserver l’intégralité de la représentation physique des informations pour se protéger du risque de destruction par erreur ferait non seulement exploser les
5 Forme contractée du terme « information » et du terme « obésité » apparu il y a 5 ans fait référence à l'abondance d'information numérique présentée quotidiennement et sous toute forme.
coûts mais également le temps de recherche des informations. [20, ARMA] De ce fait, les opérations de nettoyage devraient s’intensifier, quitte à perdre des informations sensibles car la peur de leur destruction devient moins forte que celle de devoir en assumer le coût. [33, PERREIN] Instaurer des règles de gouvernance limitera ces risques.
Il est donc essentiel de définir le capital informationnel de l’entreprise et d’en évaluer le contenu selon plusieurs critères [30, SUPER] :
- valeur juridique (obligation de conformité, gestion des risques)
- valeur métier (pertinence de la conservation ou de la destruction de l’information pour les affaires)
- valeur historique
L’évaluation de l’information est un enjeu qui incombe à la fois aux dirigeants, au responsable du SI, aux responsables sécurité, aux responsables métiers, au service juridique et aux utilisateurs finaux.
Ainsi, les spécialistes de l’infodoc6, devront œuvrer de concert avec tous ces acteurs pour obtenir une vue d’ensemble ou par type des actifs, en termes de données et de documents physiques ou numériques. Ce contenu devra être organisé et mis à disposition au travers d’un système de gestion.
Une des méthodes utilisée est l'Audit Informationnel Stratégique (AIS). L'AIS comprend plusieurs étapes permettant d'abord d'identifier et de valoriser l'information stratégique de l'entreprise. [15, DESSUREAULT] Il est également fondamental de guider les «producteurs de l’information» dans l’élaboration de processus de conservation ou de pérennisation (archivage) pour que seuls les contenus qui doivent l’être, le soient.
3.4 Normes, un début d’initiative : la série de normes ISO 30300
Après le management de la qualité ISO 9000 orienté processus, ou de la gestion de la sécurité de l’information avec l’ISO 27005, la série de normes ISO 30300 fournis aux entreprises un cadre complet pour commencer à mieux gérer l’information produite dans l’exercice de leurs activités et certifier le système qui leur est associé. Cette norme reste néanmoins très orientée document, mais commence à poser les principes fondamentaux de la gestion de l’information. La norme ISO 15489 (Information et documentation - "Records management"), en cours de révision, traite des principes de gestion des enregistrements d'archives et de la façon dont les entreprises peuvent établir un cadre pour la mise en place d'un programme complet de gestion des enregistrements alors que la nouvelle série de normes de système de management ISO 30300 permettra de définir un cadre d’audit et de certification.
6 Archivistes, documentalistes, data managers, document contrôleurs, knowlege managers….
Les normes de la série ISO 30300 sont les suivantes:
- ISO 30300 Information et document - Système de management des documents d’activité- Principes essentiels et vocabulaire ;
- ISO 30301 Information et document - Système de management des documents d’activité- Exigences ;
- ISO 30302 Information et document - Système de management des documents d’activité- Guide de mise en œuvre ;
- ISO 30303 Information et document - Système de management des documents d’activité- Exigences pour les organismes d’audit et de certification ;
- ISO 30304 Information et document - Système de management des documents d’activité- Guide pour l’évaluation.
La commission de normalisation 11 de la CG 46 de l’Afnor, avec l'aide de l'ADBS et de l'AAF, a publié un livre blanc qui détaille cette série de norme. [32, AFNOR]
Ce livre blanc est intitulé : « Introduction à la série de normes ISO 30300, Système de management des documents d’activité ; Intégration du records management et perspectives d’évolution de l’ISO 15489 ». Il s’adresse autant aux gestionnaires d'informations ou de documents, aux qualiticiens, aux directions des systèmes d’information, qu'aux managers et décideurs... et donc à toute personne souhaitant mettre en œuvre un tel système. On peut y apprendre notamment que trois obligations sont crées :
- L’obligation d’analyse et de modélisation par les processus du système Documents &
Informations (D&I) pour entrer dans un processus d’amélioration continue;
- L’obligation de vérifier la cohérence du système D&I avec les systèmes normalisés de l’organisation: ISO9000, ISO 27000, ISO 14000,…
- - L’obligation enfin de s’assurer de la parfaite conduite du système par un audit externe qui peut être un audit certificateur.
Dans l’avant-propos du livre-blanc, le Président de la commission de normalisation explique que « la mise en œuvre d’une gestion des documents d’activité repose sur une stratégie de bonne gouvernance ». [32, AFNOR]
4. Mettre en place une gouvernance de l'information en entreprise
4.1 Quelles sont les enjeux de la gouvernance de l’information ?
Pour une entreprise, les enjeux liés à la gouvernance des informations sont multiples. Celle-ci doit pouvoir apporter :
- Plus de qualité au niveau du traitement de l'information,
- Une meilleure gestion des risques informationnels notamment par le respect d'obligations règlementaires,
- Une diminution des coûts de gestion de l’information,
- Une capacité à faciliter le développement des transformations culturelles internes à l'entreprise.
(Source 3org)
Figure 6 : Les motivations pour mettre en place une gouvernance de l’information
(source Landry Vergé & associés)
Figure 7 : Les apports de la gouvernance de l’information pour les entreprises
Pourtant, SerdaLab estime que 53% des organisations n’appliqueraient pas de politique de gouvernance de l’information [7, SERDA] et le forum CGOC fixe ce chiffre à 78 % [6, PAKNAD]. La question de son financement est sans doute liée pour une grande part à cette faible mobilisation. Mais pour les entreprises qui se lancent, quelles être peuvent les intérêts ?
La situation de crise économique du moment pousse les organisations à mener des actions de réduction de coûts. L’évolution du marché (sur lequel nous reviendrons au point 4.6) permet d’allier ces motivations financières à d’autres, plus liées à la qualité, aux obligations de conformité ou encore à la culture d’entreprise. [24, LADLEY]
4.2 Dans quel contexte s’inscrit la gouvernance de l’information ?
Depuis 2010, la gouvernance de l’information s’impose comme un nouveau domaine à part entière dans la gestion des entreprises. Son émergence est notamment rendue possible par une série d’évolutions cumulatives portant sur des aspects :
- techniques qui permettent de gérer indépendamment de la donnée et des documents, - règlementaires qui imposent aux organisations de mieux maitriser leurs flux (traçabilité,
intégrité, suppression, ..),
- normatifs qui offrent des standards pour construire des architectures plus cohérentes, - économiques qui positionnent les entreprises en clients plus exigeant vis-à-vis de leur
image (réputation, fuite d’informations sur le web, ..).
- Culturels avec l’arrivée dans les entreprises des « natifs digital » et les nouveaux usages en matière d’utilisation d’Internet et réseaux sociaux.
Figure 8 : Le contexte de la gouvernance de l’information
Nous avons déjà vu que la multiplication des lieux de production et de conservation de l’information posait de nouvelles problématiques d’organisation et de contrôle. Parmi les risques liés à l’absence de gouvernance de l’information, notons ceux des couts de non qualité ou d’impact sur l’image de l’entreprise.
Il est nécessaire de protéger les informations en s’assurant de la conformité de ses pratiques quant à leur conservation (sécurité, gestion des accès, cycle de vie, anonymisation, destruction) tout en mettant à disposition des processus métiers, une information identifiée pour sa valeur et son apport.
4.3 Les phases de la mise en place d’une gouvernance de l’information
Il y a quatre phases importantes : la préparation, l’établissement des référentiels puis la mise en route de la gouvernance de l’information et enfin, le maintien en condition du système d’information. Ces phases sont présentées ici dans un ordre logique du déroulement d’un projet mais leur ordre est souvent différent dans les entreprises.
4.3.1 Phase préparatoire
Cette organisation repose sur trois éléments fondamentaux : une instance de gouvernance, des objectifs, une évaluation du capital informationnel
4.3.1.1 Mettre en place une instance de gouvernance
L’information, pour être gouvernée, doit pouvoir s’appuyer sur des rôles tenus par des personnes.
C’est ce que l’on appelle l’instance de gouvernance. Son rôle est de favoriser la maitrise de l’information. Elle prend de multiples formes (équipe, sponsor, animateur, transverse, ..) et peut se trouver à différents niveaux hiérarchiques (DG, Direction de l'Organisation et des Systèmes d'Informatique (DOSI), DRH, …). Aucune gouvernance de l’information ne pourra être mise en place sans cette instance de gouvernance. Or, peu d’entreprises en possèdent une. En l’absence d’une décision formelle de la Direction, les professionnels de l’infodoc peuvent tenter de bâtir la gouvernance de l’intérieur dans une démarche bottom-up. [26, PERREIN]
Il s’agira pour une personne ou un service de convaincre de la nécessité de la mise en place de cette gouvernance puis de commencer à mener des actions la légitimant, comme la mise en place d’indicateurs, le recensement des outils et des personnes concernées.
Les premiers résultats de l’Observatoire de la gouvernance de l’information (GouvInfo2012), montrent que la mise en place effective d’une telle instance peut prendre 2 ans à partir de la prise de conscience du besoin.
4.3.1.2 Définir un périmètre
Dans un grand Groupe, il est important de définir un périmètre adapté à la mise en place d’une gouvernance de l’information. Un périmètre trop limité risquera de renforcer les silos, alors que s’il est trop large, il sera plus difficile d’obtenir l’engagement de tous. Ce périmètre est d’ailleurs souvent amené à évoluer dans le temps.
4.3.1.3 Définir les objectifs du plan de gouvernance de l’information
Il s’agit de définir les objectifs à atteindre en termes de gestion des contenus : Par quel niveau hiérarchique fait-on valider les documents ? Quel type de documents doit-être intégré aux référentiels de l'entreprise ? Qui porte la responsabilité des documents produits ? Et celle des règles de publication ? Que deviennent les informations produites dans les blogs et wiki ? etc.… La réponse à ces questions n’est pas unique et varie en fonction de chaque situation.
4.3.1.4 Evaluer son capital informationnel
Nous avons vu que la pratique d’évaluation est à la base d’une stratégie de gouvernance de l’information. Selon le périmètre défini, il faudra identifier les sources à considérer et cartographier les informations. Ce travail doit être réalisé avec les concours de spécialistes de l’infodoc et des responsables métiers et doit être le fruit de réflexion et de décision, il ne peut pas faire l’objet d’une automatisation. L’organisation devra donc produire un référentiel des informations constituant son capital informationnel. [29, SUPER]
4.3.1.5 Du papier à l’ère du numérique
Comme nous l’avons déjà vu, la gouvernance doit être pensée pour toute l’information quelque soit son format. Or, l’explosion de la quantité d’informations numériques que nous connaissons pourrait faire oublier la gestion des documents papier. Et même si dans un contexte de réduction des coûts et de protection de l’environnement, les entreprises investissent de plus en plus dans des politiques zéro papier, il n’en faudra pas moins penser un volet de la gouvernance concernant cette dématérialisation.
Nous ne rentrerons pas plus avant dans le sujet dans ce mémoire mais celui-ci a déjà été traité. [14, DESAUBRY]
4.3.2 Etablissement de règles et de standards
Cette étape consiste à produire un document réunissant l’ensemble des principes, règles et standards qui permettront aux acteurs impliqués de les appliquer. [22, BALMISSE]
Il faudra par exemple définir un référentiel de conservation qui listera les différents types de documents d'entreprise ainsi que leurs délais de conservation et leur sort final. Marie-Anne Chabin donne la définition suivante du référentiel de conservation : « Document prescriptif qui, en application de la politique d’archivage, définit les durées de conservation des documents engageants d’une entreprise ou d’un organisme, en fonction des risques de non disponibilité et des besoins d’accès à l’information, en précisant le sort final à échéance de ces durées.» [3, CHABIN] Un tel référentiel doit être revu périodiquement (typiquement une fois par an) pour mettre à jour ou ajouter de nouvelles règles et vérifier que les décisions de rétention en cours restent en vigueur.
Le cycle de vie d'un record (document engageant) peut être mesuré en jours, semaines, mois, années, décennies, voire en siècles. Il y a de nombreuses étapes et actions à considérer tout au long
de la vie d’un record y compris : les règles indiquant le moment approprié pour supprimer ou ajouter de nouvelles informations, pour déplacer les contenus d'un périphérique de stockage à un autre et l’indication du sort final (destruction ou transfert aux archives historiques). Certaines de ces règles sont soit automatisées (ex. 7 ans après la déclaration d'enregistrement du dossier), soit elles sont déclenchées par un événement métier (ex. un employé quittant l’entreprise ou une clôture de compte).
L’ensemble des éléments regroupés dans le tableau ci-dessous devra faire l’objet d’une analyse approfondie et trouver une réponse.
(Source 3org)
Figure 9 : Les fondamentaux de la gouvernance de l’information
Le plus souvent, l’instance de gouvernance ne partira pas de zéro et son premier travail sera de réunir les différents documents éparpillés dans l’entreprise afin d’amorcer la constitution du plan de gouvernance de l’information qui sera à compléter par les éléments manquants.
4.3.3 Mise en route de la gouvernance de l’information
4.3.3.1 Définir des rôles
Il s’avère impossible d’obtenir des contenus de qualité sans assigner des responsabilités et des rôles vis-à-vis des contenus. Les collaborateurs responsables des règles et standards doivent être clairement identifiés. Un des rôles de l’instance de gouvernance sera précisément d’identifier qui est
responsable de leur élaboration, de leur diffusion, de leur application et de leur maintien. On devra par exemple définir qui est l’auteur d’un contenu. [22, BALMISSE]
4.3.3.2 Choisir et déployer les outils de la gouvernance
Pour mettre en œuvre et soutenir opérationnellement ces règles et standards, il est nécessaire de fournir aux collaborateurs concernés les outils indispensables :
- Le plan de gouvernance de l’information définissant les rôles et les organisations à mettre en place, les systèmes sources, les usages à considérer et les actions à mener.
- un ou plusieurs outils permettant de faire de la gestion de l’information.
4.4 Maintenir le cadre
Les contenus, les besoins ainsi que les objectifs qui leur sont associés évoluent au cours du temps. Il est donc nécessaire de s’assurer que les règles et les standards existants correspondent toujours à ces besoins et objectifs.
Pour ce faire, il est indispensable de mettre en place un tableau de bord, de manière à avoir une vision claire et partagée de l’activité de gestion des contenus et disposer d’éléments objectifs pour s’assurer du bon fonctionnement de la gestion des contenus et prendre les décisions qui s’imposent en connaissance de cause.
Il sera nécessaire de prévoir un examen méthodique et indépendant (Audit) en vue de déterminer si les activités et résultats relatifs à la gouvernance de l’information satisfont aux dispositions préétablies et si ces dispositions sont mises en œuvre de façon effectives et sont aptes à atteindre les objectifs.
En cas de besoin, les actions correctives nécessaires seront mises en place : formation, campagne d’information, modification des règles éventuellement... [18, QUALITE]
4.5 Degré de maturité de la gouvernance de l’information
4.5.1 Maturité du secteur en France
La gouvernance de l’information est un domaine qui suit différentes étapes de maturité, en termes de perception, de faisabilité, d’adaptabilité aux organisations. Sur cette courbe apparaissent des technologies provenant de plusieurs HypeCycle de Gartner7. Le choix est subjectif et lié à ce qui est apparu comme intimement lié à la gouvernance de l’information à Jean-Pascal Perrein8, auteur de ce
7 Entreprise américaine de conseil et de recherche dans le domaine des techniques avancées suivant : CRM, B2B, chaîne d'approvisionnement, Wi-Fi, techniques émergentes, sécurité, TIC et e-commerce.
8 8 Auteur du blog « Points de vue sur l’information », www.3org.com/
schéma. Il a positionné les trois briques de la gouvernance de l’information : Son organisation, sa maitrise des cycles de vie de l’information, et celle des usages de l’information. [4, PERREIN]
Pour bien appréhender l’analyse de Gartner dans ce schéma, il faut bien comprendre les 5 phases qui le composent :
1 - Lancement de la technologie : la phase montante de la courbe, dite de défrichage ou amorçage (Technology Trigger)
2 - Pic des espérances : la phase du pic d’intérêt (médiatique et industriel) c'est le point culminant du "hype". C'est la phase d’adoption par les passionnés, suscitant des attentes parfois exagérées. (Peak of Inflated Expectations)
3 - Phase de désillusionnement : phase de décrochage ou des premières désillusions en terme d’intérêt. Le sujet perd de son intérêt, n’est plus à la mode. (Trough of Didillusionment) 4 - Pente d’éclaircissement : phase de l’adoption par le marché ou phase d’éclaircissement et de
clarification (Slope of Enlightenment)
5 - Plateau de productivité : phase de banalisation, ou de "productivité" (Plateau of Productivity)
(source 3org)
Figure 10 : Le hypecycle de Gartner pour la gouvernance de l’information
Comme nous venons de le voir, la prise en considération par les entreprises de ce sujet est relativement récente. Dans les faits, la mise en place d’une gouvernance est souvent liée à l’arrivée d’un nouvel outil de gestion documentaire. C’est au travers du paramétrage d’une GED ou d’un ECM
que sont, le plus souvent, définies les règles de bases. La phase liée aux usages, passe par les utilisateurs finaux. Elle est donc certainement la plus « mature ». C’est pour cela qu’elle est positionnée plus en aval sur la courbe de Gartner.
C’est trop souvent lorsque le nouvel outil commence à être engorgé de documents inutiles qu’une politique de conservation est mise en place (cycle de vie). Quant à la phase concernant l’organisation, elle est la moins mâture même si cette préoccupation émerge fortement dans les entreprises françaises. D’ici 2012, 53% des décideurs interviewés dans l’étude Markess International sur la gestion de contenu, estiment que la gestion de contenu se globalisera à l'ensemble de l'organisation.
[36, MARKESS]
4.5.2 Evaluation de la maturité dans les entreprises
Pour atteindre une gestion globale de ses contenus, chaque organisation traverse plusieurs niveaux d’évolution. De l’absence totale de stratégie à la mise en place d’une gouvernance de l’information, il est nécessaire d’évaluer la maturité des entreprises afin de pouvoir définir le chemin restant à parcourir.
Atos Origin a mis au point une méthode intéressante basée sur des questions précises pour définir le niveau de maturité dans la Gestion des contenus d’entreprise (ECM) de chaque entreprise. [21, ATOS]
Il en ressort les 5 niveaux de maturité suivant :
1. Aucune stratégie d’ECM : l’organisation ne sait pas vraiment ce qu’est la Gestion des contenus d’entreprise (ECM). L’entreprise ne compte pas vraiment agir dans ce domaine.
2. ECM orienté « tâche » : l’ECM est présente par endroits grâce à quelques individus convaincus de sa nécessité, mais les intentions de l’organisation dans ce domaine ne sont pas claires et la façon dont l’entreprise aborde la gestion des contenus est désorganisée.
3. ECM orienté « processus » : l’ECM est bien définie, comprise et intentionnelle. L’utilisation des procédures et technologies sont standardisées, documentées et diffusées par le biais d’une formation.
Cependant, les individus ou les équipes ne sont pas contraint d’utiliser l’ECM. Il y a à la fois un soutien local et une prise de conscience stratégique de l’ECM. Une fois ce niveau 3 atteint, les processus opérationnels clés, dont l’alignement stratégique, la gouvernance et la gestion des infrastructures, devraient être gérés comme des services partagés.
4. ECM orienté « entreprise » : une ressource dédiée est responsable de l’ECM. L’infrastructure et la gouvernance sont bien adaptées. L’ECM est intégrée à toutes les unités de l’entreprise et permet à la planification et la stratégie d’entreprise. Au niveau 4, il est possible de contrôler et d’évaluer la conformité aux procédures et d’agir lorsque les processus ne semblent pas fonctionner correctement.
L’ECM est financée et bénéficie d’un budget permanent et souvent la rentabilité financière est importante. Les processus sont améliorés en permanence et les bonnes pratiques partagées.
5. ECM orienté « entreprise à entreprise » : les processus de l’ECM ont été perfectionnés jusqu’au niveau des bonnes pratiques, basées sur les résultats d’améliorations continues et de comparaisons avec d’autres organisations. Le système d’information est mis en œuvre dans un environnement intégré qui autorise les gens à agir, il automatise le workflow, fournit des outils pour améliorer la qualité et l’efficacité et garantit que l’entreprise peut s’adapter rapidement si nécessaire.
Les processus associés à l’ECM suivent de près l’évolution stratégique de l’entreprise.
La plupart des organisations ne parviendront pas à mettre l’ECM en place en une seule fois, parce que cela représenterait une tâche trop importante et trop complexe. Les organisations doivent définir leur propre plan de mise en œuvre. Elles établissent un certain nombre d’étapes conduisant à un palier stable qui est une situation cohérente et équilibrée. [21, ATOS]
5. Les outils permettant de faire de la gouvernance de l’information
5.1 Les différentes familles d’outils consacrées à la gestion de contenu
Un outil de GED va permettre de stocker les documents de l’entreprise dans un référentiel documentaire à des fins de rationalisation, d’efficacité, d’optimisation des services internes, de protection des documents. Un système de GED est le plus souvent une application, cohabitant avec d’autres applications, qui règle un problème de gestion documentaire – et accessoirement d’archives papiers – sans que l’on s’intéresse à la valeur intrinsèque des documents.
Au contraire, les plateformes ECM ont pour objectifs de porter l’information aux gestionnaires en charge de son traitement, de fluidifier les échanges, d’améliorer la qualité de service, le temps de réponse, le SLA, etc. Un tel projet concerne plusieurs secteurs de l’entreprise. L’ECM se positionne en fournisseurs de services, au niveau infrastructure et non plus au niveau applicatif pur. Lorsqu’on parle ECM, on parle « urbanisation » et non plus uniquement « application ». Il s’agit de mettre en valeur l’information reçue ou émise pour améliorer les processus métiers. Les solutions d'ECM actuelles s'articulent autour de briques fonctionnelles en termes d'archivage légal, de gestion de la publication Web, du workflow et du portail collaboratif, voire de la lecture et reconnaissance automatique de documents (LAD/RAD). Il est à noter que les outils ECM intègrent tous une brique fonctionnelle de GED et certains logiciels de GED sont couplés avec des fonctionnalités de CMS ou de XML pour la gestion de contenu web. Les solutions de gestion d’information commencent également à prendre en compte le traitement de la donnée, ou s’intègrent fortement avec des solutions de gestion de données. [34 , 35, BREBION] [37, RAVEL] [42, WARD]
(source 3org)
Figure 11 : Articulations des différentes briques fonctionnelles d’un ECM
Un système de gestion de contenu ou SGC (en anglais Content Management System ou CMS) est une famille de logiciels destinés à la conception et à la mise à jour dynamique de site Web ou d'application multimédia. De même il est communément admis qu’un outil de publication web est un CMS alors qu’un CMS est bien plus que cela puisqu’ils qui vont permettre de mettre en place une politique de gestion documentaire ou de contenu. [31, TEXIER]
Les outils de Master Data Management (MDM) ont pour principe de constituer une base de données de référence, consultable par les différentes applications et parties prenantes d'une entreprise. Cela implique des outils de récupération de ces données, de nettoyage et d'enrichissement, mais aussi de publication.
5.2 Les outils présents sur le marché
5.2.1 Les « anciens » sur le marché des logiciels
De nombreux éditeurs se partagent le marché. Chaque solution, qu’elle soit fournie en mode licence ou en mode SaaS9, apporte son lot de fonctions et de réponses aux problématiques de gestion documentaire.
9 Software as a Service
